FreeBSD je popravio nekoliko ranjivosti koje su mogle omogućiti lokalnom korisniku da poveća svoje privilegije na sustavu:
- - ranjivost u mehanizmu posix_spawnp osiguranom u libc za kreiranje procesa, iskorištena određivanjem prevelike vrijednosti u varijabli okruženja PATH. Ranjivost može dovesti do pisanja podataka izvan memorijskog područja dodijeljenog za stog i omogućuje prepisivanje sadržaja sljedećih međuspremnika s kontroliranom vrijednošću.
- - ranjivost u IPv6 stogu koja omogućuje lokalnom korisniku da organizira izvođenje svog koda na razini kernela kroz manipulaciju korištenjem opcije IPV6_2292PKTOPTIONS za mrežnu utičnicu.
- Eliminiran (CVE-2020-12662, CVE-2020-12663) u uključenom DNS poslužitelju , što vam omogućuje daljinsko uskraćivanje usluge prilikom pristupa poslužitelju kojim upravlja napadač ili korištenje DNS poslužitelja kao pojačivača prometa prilikom izvođenja DDoS napada.
Osim toga, riješena su tri nesigurnosna problema (pogreške) koji bi mogli uzrokovati pad kernela tijekom korištenja upravljačkog programa. (kod izvršavanja naredbe sas2ircu), podsustavi (s X11 preusmjeravanjem) i hipervizor (pri prosljeđivanju PCI uređaja).
Izvor: opennet.ru